AWS annonce le fournisseur d’informations d’identification AWS Workload
AWS annonce le lancement du fournisseur d’informations d’identification AWS Workload, un fournisseur léger côté client, qui automatise le déploiement des certificats exportés depuis AWS Certificate Manager (ACM) et la mise en cache locale des secrets depuis AWS Secrets Manager sur les charges de travail AWS et non AWS.
Auparavant, les clients exportant des certificats publics ou privés depuis ACM devaient créer une automatisation personnalisée à l’aide d’Amazon EventBridge pour détecter les renouvellements et déployer les certificats mis à jour. La durée de vie des certificats publics diminuant conformément au mandat du Certification Authority Browser Forum (CA/B), cette automatisation personnalisée peut devenir difficile à gérer à grande échelle. Le fournisseur d’informations d’identification AWS Workload élimine cette complexité en fournissant un fournisseur unique, qui permet de distribuer et d’automatiser à la fois les secrets et les certificats pour vos charges de travail. Vous le configurez avec l’ARN de votre certificat et vous spécifiez des options telles que les chemins de fichiers et le comportement de rechargement du serveur. Le fournisseur gère ensuite automatiquement l’exportation et le déploiement des certificats pour éviter les échecs liés à l’expiration. Il fonctionne sous Windows et Linux et prend en charge les serveurs Web Apache et NGINX.
Pour la mise en cache des secrets, le fournisseur assure une rétrocompatibilité totale avec l’agent AWS Secrets Manager, ce qui vous permet de mettre en cache en toute sécurité les secrets d’application localement sur les charges de travail AWS et non AWS via le même fournisseur unifié.
Le fournisseur d’informations d’identification AWS Workload est open source et disponible sur GitHub. Vous pouvez l’utiliser avec des certificats ACM exportables et Secrets Manager dans toutes les Régions AWS. Pour en savoir plus, consultez la documentation relative à AWS Certificate Manager ou la documentation sur AWS Secrets Manager.